Việc truy cập website uy tín luôn là cách tốt để phòng tránh lừa đảo và mã độc. Tuy nhiên, một lỗ hổng gần đây đã biến hàng chục nghìn trang web hợp pháp thành công cụ phát tán mã độc nguy hiểm qua trang cập nhật Google Chrome giả mạo. Mối nguy này đòi hỏi người dùng Việt Nam phải cực kỳ cảnh giác.
Chiến Dịch Mã Độc Khai Thác Website WordPress Bị Lỗi Thời
Theo báo cáo từ công ty bảo mật c/side, hacker đã biến nhiều website WordPress phổ biến thành kênh phát tán mã độc. Kẻ tấn công khai thác lỗ hổng bảo mật từ các plugin WordPress lỗi thời chưa được vá để xâm nhập. Đây là vấn đề nghiêm trọng quản trị viên website cần đặc biệt lưu ý.
Khi người dùng truy cập một website đã bị xâm nhập, họ sẽ bị chuyển hướng đến một trang cập nhật Google Chrome giả mạo. Trang này thông báo trình duyệt của bạn đã cũ và yêu cầu cài đặt bản cập nhật để xem nội dung. Đây là kỹ thuật lừa đảo tinh vi nhưng hiệu quả.
Trang cập nhật Google Chrome giả mạo dùng để phát tán mã độc tinh vi
Các Loại Mã Độc Nguy Hiểm Được Phân Phối
Nếu nhấp vào nút “Cập nhật”, người dùng sẽ tải về một trong hai gói mã độc nguy hiểm tùy hệ điều hành:
- Mã độc AMOS (dành cho macOS): Chuyên đánh cắp thông tin cá nhân nhạy cảm như mật khẩu, dữ liệu duyệt web và các tệp quan trọng.
- Mã độc SocGholish (dành cho Windows): Hoạt động như “cửa sau”, cho phép kẻ tấn công tải thêm nhiều mã độc khác, bao gồm ransomware (mã độc tống tiền) có khả năng khóa dữ liệu và đòi tiền chuộc.
Mức Độ Ảnh Hưởng Và Lời Khuyên An Ninh
Sau phát hiện ban đầu, c/side đã nghiên cứu sâu rộng, xác nhận hơn 10.000 website WordPress bị nhiễm mã độc tại thời điểm báo cáo, và số lượng thực tế có thể cao hơn do một số trang chưa bị phát hiện.
Vì chiến dịch này nhắm mục tiêu vào cả website không có tiền sử độc hại, người dùng cần duy trì cảnh giác cao độ ngay cả trên trang web tin cậy. Google Chrome không bao giờ yêu cầu cập nhật trình duyệt khi đang truy cập một website bất kỳ. Do đó, nếu thấy trang cập nhật tương tự như hình minh họa, hãy coi đó là giả mạo.
Lời khuyên cho chủ sở hữu website WordPress: Cần rà soát và đảm bảo tất cả các plugin của bạn được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật tiềm ẩn.
Kết Luận
Tóm lại, mối đe dọa từ các trang cập nhật Chrome giả mạo trên website WordPress bị xâm nhập là rất nguy hiểm. Người dùng cần cảnh giác cao độ, tránh cập nhật trình duyệt từ nguồn không chính thống. Quản trị viên website phải luôn cập nhật plugin. Để tăng cường kỹ năng nhận diện lừa đảo, hãy tham khảo hướng dẫn của chúng tôi về cách phát hiện các cảnh báo Google Chrome giả mạo.
